個人信息泄露論文匯總十篇

序論：好文章的創作是一個不斷探索和完善的過程，我們為您推薦十篇個人信息泄露論文范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

篇（1）

一、消費者個人信息，經營者不得擅自泄露

新修正的《消費者權益保護法》將第十四條修改為：“消費者在購買、使用商品和接受服務時，享有人格尊嚴、民族風俗習慣得到尊重的權利，享有個人信息依法得到保護的權利?！痹谠瓉淼幕A上新增加了消費者的個人信息應當依法得到保護，新增“經營者收集、使用消費者個人信息，應當遵循合法、正當、必要的原則，明示收集、使用信息的目的、方式和范圍，并經消費者同意。經營者收集、使用消費者個人信息，應當公開其收集、使用規則，不得違反法律、法規的規定和雙方的約定收集、使用信息。經營者及其工作人員對收集的消費者個人信息必須嚴格保密，不得泄露、出售或者非法向他人提供。經營者應當采取技術措施和其他必要措施，確保信息安全，防止消費者個人信息泄露、丟失。在發生或者可能發生信息泄露、丟失的情況時，應當立即采取補救措施。經營者未經消費者同意或者請求，或者消費者明確表示拒絕的，不得向其發送商業性信息?！弊鳛榈诙艞l。

雖然《侵權責任法》已將隱私權作為我國公民享有的重要民事權利之一，但是只是籠統地將隱私權確認為公民的基本權利，但是當具體的隱私權受到侵害時，如何界定隱私權的范疇，通過何種途徑來保護這一權利時，如何將事前預防與事后救濟更好地結合在一起，還需要相關的法律進行補充和完善。而首次將個人信息保護納入到法律條文之中，是我國在對公民隱私權進行保護上的一大突破和亮點。

二、商品“三包”，網購七日內無理由退貨

修正后的法案新增“經營者采用網絡、電視、電話、郵購等方式銷售商品，消費者有權自收到商品之日起七日內退貨，且無需說明理由，但下列商品除外：

（一）消費者定作的；

（二）鮮活易腐的；

（三）在線下載或者消費者拆封的音像制品、計算機軟件等數字化商品；

（四）交付的報紙、期刊。

篇（2）

【摘要】信息更正權。當信息主體發現在銀行的金融信息有不準確、不完整的時候可以請求銀行給予糾正的權利，如在發現個人信用記錄出現錯誤的時候可以向銀行提出異議，要求核實并作出更正。

【關鍵詞】信息更正權

當信息主體發現在銀行的金融信息有不準確 不完整的時候 可以請求銀行給予糾正的權利

【本頁關鍵詞】 期刊征稿 論文投稿 省級期刊征稿

【正文】

銀行客戶所享有的權利對金融信息的所有者所享有的權利各國的規定各有不同，根據個人信息保護理論筆者認為個人對其所有的金融信息應該享有以下主要權利：1、信息決定權。決定權的基本內容就是客戶可以決定信息是否被銀行所收集、處理、利用，以及銀行收集信息的目的、范圍和用何種方式利用、處理的權利。2、信息保密權。保密權就是銀行客戶得以請求銀行作為金融信息保管的主體保持信息的隱秘性，在未經個人同意前不得公開其本人金融信息的權利。3、信息查詢權。是指本人可以查詢其在銀行系統的金融信息及其處理情況，并可以要求答復，比如可以要求銀行核查帳戶情況，在查詢中對帳戶有疑問的地方有請求銀行工作人員給予解答的權利。4、信息更正權。當信息主體發現在銀行的金融信息有不準確、不完整的時候可以請求銀行給予糾正的權利，如在發現個人信用記錄出現錯誤的時候可以向銀行提出異議，要求核實并作出更正。5、信息刪除權。當客戶要求從銀行注銷帳戶或與銀行結束業務關系時，除法律另有規定外，客戶有權要求刪除銀行所保存的本人金融信息。6、信息侵害賠償請求權。當銀行違反了有關金融信息保護的規定致使客戶的權益受到損害的，客戶有權要求銀行承擔侵害賠償責任，但是銀行能夠證明自己沒有過錯的除外。

（二）銀行的義務銀行作為金融信息的保管者對客戶所應該承擔的義務有：1、告知義務。銀行有義務向客戶說明對個人信息收集的目的、范圍以及其保存和利用的方式，以使本人了解信息的收集、保存的情況。2、保密義務。銀行有義務保證其客戶的金融信息包括身份信息和交易信息不被隨意的查閱、透露，以及防止銀行征信系統中的個人信用信息庫被非法入侵而造成本人的信用信息的泄露。3、保護客戶金融信息同一性的義務。就是要求銀行所存有的客戶的金融信息要與本人的實際情況一致，銀行的信用系統的信用記錄要如實反映本人的信用情況，當客戶的金融信息有所變動時，要使其保存的資料與變動的情況保持一致。4、維護銀行電子系統安全的義務。尤其在銀行全面實行電子化后，計算機和網絡的安全都關乎其客戶金融信息的安全。計算機硬件、軟件是否正常運行，網絡安全技術的運用都關系到是否能完整保護客戶的金融信息。5、在客戶本人要求查閱其本人金融信息時有提供方便的義務。如應有專人提供查閱服務、解決客戶在查詢過程中的疑問，并在客戶要求提供信用報告時向客戶提供真實的信用報告。6、承擔侵權責任。在銀行客戶的個人金融信息被泄露以后，如能確定是銀行的原因所致就應該由銀行承擔責任。

【文章來源】/article/43/6390.Html

【本站說明】中國期刊投稿熱線:專業致力于期刊論文寫作和發表服務。提供畢業論文、學術論文的寫作發表服務；省級、國家級、核心期刊以及寫作輔導。 “以信譽求生存 以效率求發展”。愿本站真誠、快捷、優質的服務，為您的學習、工作提供便利條件！自05年建立以來已經為上千客戶提供了、論文寫作方面的服務，同時建立了自己的網絡信譽體系，我們將會繼續把信譽、效率、發展放在首位，為您提供更完善的服務。

聯系電話: 13081601539

客服編輯QQ：860280178

論文投稿電子郵件: 1630158@163.com

投稿郵件標題格式：投稿刊物名 論文題目

如：《現代商業》 論我國金融改革及其未來發展

聲明：

本站期刊絕對正規合法

篇（3）

近年來，個人金融信息泄露事件時有發生，引起了社會的廣泛關注。個人金融信息既是金融機構的寶貴財富，也關系到客戶的隱私權和財產安全。為了規范金融市場，保護金融消費者的合法權益，我國應當建立、健全個人金融信息的法律保護體系?，F代金融以銀行為核心，因此，本文著眼于銀行業個人金融信息的法律保護，以期對金融消費者權益保護制度的完善有所裨益。

一、侵害銀行個人金融信息的情況分析

一般而言，個人金融信息就是銀行在辦理各種業務時輸入、輸出和處理的客戶個人信息，這是銀行在日常業務工作中積累的基礎數據。銀行是信息和數據流最多的行業之一，銀行所獲取的個人信息往往是非常敏感的，與個人的隱私和財產安全密切相關。由于這些信息是存儲在銀行內部，且能表現出一定的利用價值，在沒有健全的監管體系的情況下，這些個人敏感信息將存在被侵害的危險，主要表現在以下幾個方面：

1.銀行濫用個人金融信息，作為交叉營銷的手段。在沒有取得客戶事先同意的情況下，銀行可以憑借客戶提供的個人信息向客戶營銷其它金融產品，以達到擴大銀行金融產品的影響力和覆蓋面。這樣就會對客戶的個人安寧造成嚴重的影響。

2.銀行向其他經濟機構泄露或者出賣個人金融信息，使客戶成為其他經濟機構的營銷對象。個人金融信息的商業價值很高，這些信息往往是其他金融機構和企業單位夢寐以求的。這些經濟機構在獲取了個人金融信息之后，就會通過各種形式向客戶營銷產品，突出的表現為海量的垃圾手機短信和紙質宣傳材料，嚴重影響了人們正常的生活秩序。

3.個人金融信息缺乏準確性。個人金融信息是個人征信體系的主要組成部分，銀行記錄個人金融信息不正確，或者不全面，都會影響客戶的社會信用評價，進而損害客戶利益。

4.銀行泄露個人金融信息，使客戶成為犯罪分子的侵害目標。個人金融信息內容豐富，且涉及敏感領域，是犯罪分子進行電信詐騙的“最佳”作案工具。可以說，個人金融信息的泄露是電信詐騙的重要原因之一。同時，個人金融信息的泄露，也為違法犯罪分子冒用他人名義辦理業務而盜取財物創造了有利條件。另外，個人金融信息還涉及個人金融交易習慣，如往常的大額取現的時間、取現地點等，它的泄露，為暴力犯罪創造了條件。

5.違法犯罪分子竊取銀行個人金融信息?，F代金融業早已進入網絡時代，網絡開放性和互交性的特點使得違法犯罪分子可以借助高科技手段獲取個人金融信息，以達到違法犯罪的目的。

二、侵害銀行個人金融信息的保護現狀

侵害個人金融信息的行為可以總結為個人金融信息的泄露、濫用和不正確記載。首先，對于個人金融信息記載不正確的情況，中國人民銀行頒布的《個人信用信息基礎數據庫管理暫行辦法》（下稱征信辦法）規定了異議程序，個人認為本人的信用信息存在錯漏，可以向所在地中國人民銀行征信管理部門或直接向征信服務中心提出書面異議申請，征信管理部門應當依程序糾正。但是，個人征信異議申請需要由所在地的中國人民銀行征信管理部門層層轉交至征信服務中心，再由征信服務中心轉至商業銀行核查，異議處理流程耗時長，且對于客戶提交的書面申請，需要郵寄轉交，容易丟失、遺漏，這必然會造成個人的損失。而且，對于因個人金融信息登記的錯誤處理，《征信辦法》僅規定行政責任，對于因此而產生的財產損失，尚缺乏有針對性的法律救濟途徑。

其次，對于因個人金融信息的泄露而引起的財產損失，則認定為侵害物權，權利人可以依照民事侵權或者合同違約的相關規定要求侵權人或者銀行承擔責任。為客戶保密個人金融信息，既是合同義務，也是法定義務。銀行沒有采取措施保障個人金融信息的安全，致使客戶的財產遭受損失，銀行應當承擔相應的責任。然而，對于個人而言，不知道是誰泄露了自己的個人金融信息，維權成本高，只能依賴于公安機關，個人的財產損失難以及時補救。

再次，個人金融信息的泄露和濫用的行為主要存在于商業機構的營銷上，相對上述兩種情況而言，這種情況更為普遍和泛濫，更應該得到法律的救濟。在信息時代，對信息的匯總、分析和加工可以大幅降低交易成本，也可以使消費者更便捷地獲得針對。但是，過分的泄露個人信息則會導致個人生活安寧遭受影響，是一種侵害個人隱私權的行為。根據《侵權責任法》規定，侵害他人隱私權的，應當承擔侵權責任。然而，我國民事法律沒有關于隱私權的詳細規定，隱私權仍是一個抽象的概念。什么是個人的隱私，侵犯隱私權的程度如何衡量，賠償標準如何確定，這些問題都取決于法官的自由裁量權。在個人金融信息泄露和濫用的情況下，什么樣的個人金融信息屬于隱私權的保護范圍更是一個值得深入探討的問題。

最后，在現有的法律體系中，保護個人金融信息的規定散見于《人民銀行法》、《商業銀行法》和《反洗錢法》等法律規定中，尚無法對個人金融信息給予全面保護。例如，《商業銀行法》僅規定了銀行為存款人保密的義務，儲蓄僅僅是商業銀行的日常業務之一，該規定難以涵蓋全部個人金融信息。而且，對于銀行非法查詢個人存款或者向外人提供查詢結果的行為，只有在發生財產損失的情況下，始能要求銀行承擔民事責任，無法涵蓋侵犯隱私權的情況。根據《民事訴訟法》、《刑事訴訟法》等法律的相關規定，有權機關依照法定程序查詢的一般是個人金融資產信息，不包括身份信息、信用信息和衍生信息等。可見，《商業銀行法》的保密義務主要對抗的是公權力對個人財產的侵害，而忽略了銀行對個人金融信息的泄露和濫用問題。

三、銀行個人金融信息保護體系的基礎分析和模式選擇

構建個人金融信息保護體系的主要任務在于：一要明確個人金融信息的含義和范圍，以及銀行掌握個人金融信息的界限；二要明確侵害個人金融信息的行為性質以及民事救濟途徑。前者為構建個人金融信息保護的基礎，該問題仍是一個法律空白，這使得個人金融信息的維權行動成為無源之水。后者決定了個人金融信息的保護模式，是構建個人金融信息保護體系的最終目標。

（一）銀行個人金融信息含義和范圍的界定

雖然法律對個人金融信息沒有明確的概念，但是中國人民銀行于2011年1月21日的《關于銀行業金融機構做好個人金融信息保護工作的通知》（以下簡稱為個人金融信息保護通知）對個人金融信息做出了明確的定義。該通知將銀行個人金融信息定義為“銀行業金融機構在開展業務時，或通過接入中國人民銀行征信系統、支付系統以及其他系統獲取、加工和保存的個人信息”。該通知是從銀行業的角度對個人金融信息進行定位，以來源作為界定個人金融信息的標準。銀行獲取個人信息的目的在辦理業務、審核結算、控制風險。隨著社會的發展，銀行的風險點會不斷地變換，銀行為了控制風險必然需要創新渠道去獲取與業務相關的信息。對個人金融信息的定義不應該僅以來源來界定，還應該結合個人金融信息的其它特征加以界定。從保護個人金融信息的角度來看，個人信息一旦為銀行所獲取，銀行就應當謹慎地履行保密義務，該保密義務不能因保存的介質變化而轉變。而且，該保密義務應當延伸至信息的加工品，直至加工為與個人脫離直接聯系的抽象信息。因此，個人金融信息應當定義為銀行業金融機構為了開展和結算業務、防范和監控風險，向個人、國家機關和企事業單位等獲取的與個人存在直接聯系的個人信息以及衍生信息。

《個人金融信息保護通知》將銀行個人金融信息分為七個類別。該通知采取的是“分類列舉”的表達方式，對具體的工作起到了很好的指導作用。然而，法律是抽象和具體的統一體，即要有普適性，又能為具體的行為提供準確、無歧義的指引。從草擬法律條文的角度來看，個人身份信息、個人財產信息、個人賬戶信息等分類項目已經包含了緊跟其后的舉例項目。同時，將具體的項目羅列出來難以囊括全部的個人金融信息，這就有可能造成某些新類型的個人金融信息得不到應有的保障。例如，銀行卡內嵌的磁道信息和銀行卡賬號是直接聯系的，磁道信息和密碼一起構成了打開賬戶交易大門的“鑰匙”。銀行卡的磁道信息雖然不為客戶個人所知曉，但這些信息與個人緊密聯系，一旦泄露，會直接造成了個人的財產損失。然而，這類信息卻沒有出現在《個人金融信息保護通知》的列舉事項之中。所以，在法律規定中，個人金融信息的概念外延應當采用“個人的身份信息、財產信息、賬戶信息、金融交易信息等銀行在與個人建立業務關系過程中獲取、保存的個人信息，以及對個人的消費習慣、投資意愿等原始信息進行處理、分析所形成的反映特定個人某些情況的信息”。

（二）個人金融信息的保護模式

個人信息資料與個人隱私有非常密切的聯系，一方面個人信息資料往往具有私密性，另一方面，侵害個人信息資料的行為一般表現為非法披露個人信息資料。國內學者一般認為，個人信息資料的保護可以納入隱私權的范疇。同時，不少國家也是將個人信息資料按照個人隱私來對待，如美國和德國等。然而，保護隱私權的主旨在于保護權利人免受外界的非法干擾，維護個人私密的空間，具有一定的被動性。個人對個人信息資料除了不應被他人非法披露之外，還包括對個人信息資料的控制權，如權利人有權糾正已公開或者由他人占有的個人信息資料，以及有權拒絕他人超出原定目的使用個人信息資料。同時，個人信息資料也不僅僅是私密的信息，部分個人信息資料因為涉及公共利益必須在一定范圍內公開，例如個人的姓名、性別、公民身份號碼等信息。對于已經公開的信息，權利人也享有控制權，也屬于個人信息資料的權利內容。對于侵害個人信息資料的救濟，除了精神損害賠償之外，還應當包含財產損失賠償。可見，雖然隱私權和個人信息資料具有交叉關系，但是對個人信息資料的保護無論是從權利內容上還是從救濟途徑上都寬于隱私權。因此，個人信息資料應當作為一項獨立的權利加以保護，其救濟方式可以參照《侵權責任法》的規定。

個人金融信息與一般的個人信息資料類似，個人金融信息同樣不能單純按隱私權來保護。個人金融信息與一般的個人信息資料相比，其與個人財產安全的聯系更加緊密。對個人金融信息的侵害更容易造成個人的財產損失。而且，銀行獲取個人信息的范圍非常廣，遠遠超出其他企業所獲取的個人信息范圍。所以，銀行個人金融信息應該在保護個人信息資料的基礎上，謀求更多的法律保護。例如，為了體現個人對個人金融信息的控制權，對于銀行逾期不修改錯誤的個人金融信息的，個人可以要求銀行承擔精神和財產損失。

四、銀行個人金融信息的保護措施

（一）制定專門法規，為保護個人金融信息提供法律依據

目前，個人信息保護只存在于各行各業的內部規范之中，但是，制定規則的主體往往是交易的優勢方，這必然會出現不公平的情況。而且，個人信息資料的保護和控制權限的界定往往是通過商業合同來確定的。由于沒有上升到法律層面，個人信息資料往往得不到很好的保護。因此，通過法律的形式保護個人信息資料具有相當的現實意義。目前，我國的《個人信息保護法》已在起草階段，而我國的行業執法權比較分散，立法者需要協調各個部門之間的意見，該法律的出臺仍沒有具體的時間表。然而，個人信息資料侵權問題已經成為一個社會問題，隨著人們權利意識的逐漸增強，社會問題必然會演化為法律問題。面對即將到來的執法、司法難題，《個人信息保護法》應當盡早制定。

相比而言，銀行個人金融信息保護問題尤為突出，一方面是因為銀行業競爭越來越激烈，銀行需要積極營銷方能占據市場地位，另一方面，隨著科技的進步和經濟的繁榮，銀行的發展成本也逐漸增加，銀行沒有很好地權衡利潤和再生產的關系，使得安全問題頻發。為此，銀行的個人金融信息保護工作走在了前列。金融業，特別是銀行業，在國民經濟中占據了獨特的地位，其在交易中優勢地位更加明顯。在《個人信息保護法》的基礎上再制定專門保護個人金融信息的規則是很有必要的。其中，首先要明確個人金融信息的定義，明確銀行收集個人金融信息的目的和范圍；其次，規定銀行保護、使用個人金融信息的法定義務，即要求銀行必須按照法定的方式、途徑收集、保存和使用個人金融信息，并履行一定的告知義務；再次就是侵害個人金融信息的認定辦法和救濟途徑。

個人金融信息保護的規則應當納入《個人信息保護法》中，作為該部法律的一個章節，即《個人信息保護法》采用“總則與分則”的行文模式，先制定個人信息保護的一般規則，然后根據行政機構、事業單位和企業等順序，分別規定不同主體、不同行業的個人信息保護規則。對于具有特殊性的行業，例如金融業、通訊業等，可以專門制定一個章節。

（二）建立個人金融信息的維權機構，減少個人的維權成本

在銀行業個人金融信息的維權行動中，個人往往需要面對兩個問題，一是維權成本，二是證據的獲取。因此，個人維護個人金融信息安全困難重重。德國著名法學家耶林在《為權利而斗爭》一書中說，“為權利而斗爭，是對個人、社會和國家的義務”。個人權利的普遍缺失，應當成為社會共同應對的問題。對于個人金融信息的保護問題，以及金融消費者保護問題，應當建立專門的金融消費者權益保護機構。傳統的消費者協會，限于專業知識的缺乏，難以勝任金融消費者的保護工作。而單獨將銀行業劃出來，成立專門的銀行業消費者權益保護機構又會面臨機構過小而喪失生命力。金融業存在互通性，而且目前存在眾多金融產品集中銷售的情況，金融業應當作為一個整體建立專門的金融消費者權益保護機構。目前金融業面臨著央行、證監會、銀監會、保監會多個監管機構分業管理的局面，在金融消費者權益的保護問題上，特別是跨行業的問題，難以形成合力。如果能建立一個金融消費者權益保護機構，將能起到引導金融消費者維權、與各個部門的協調作用，更好地維護金融消費者權益，促進金融市場的健康發展。就目前情況下，金融消費者權利保護機構應該設置在央行之下，由央行主辦成立。

對于銀行個人金融信息保護問題，以及其他金融消費者的權利保護問題，如何收集證據是權利人難以回避的難題。在此類糾紛中，不宜適用舉證倒置的規則，即不應當由銀行承擔不存在侵權行為的舉證責任。首先，舉證倒置會促使銀行更加謹慎的保留業務操作的相關資料，增加銀行的運行成本，不利于國民經濟的快速發展。其次，舉證倒置促使訴訟激增，不但銀行無法應對，就連司法機關也難以承擔如此大的工作量。再次，消費者可以通過央行、銀監會和司法機關等機構獲取與銀行的相關證據，如向公安機關報案，可以申請公安機關調取銀行留存的文檔和視頻資料。所以，個人金融信息糾紛不宜適用舉證倒置規則具有一定的現實意義。但是，這樣就會造成個人獲取證據的成本過大，很多人會因受侵害的權益普遍不大而主動放棄了維權的機會。在這種情況下，建立一個專門的維護金融消費者權益機構是相當必要的，它既可以引導個人獲取證據，提供法律咨詢，也可以組織集體訴訟，降低個人的維權成本，促使銀行業重視所存在的問題，同時還能協調各個部門，減少行業沖突。

（三）完善商業銀行法律制度，建立完善的監管體制

篇（4）

【關鍵詞】電子科技 風險 分析

電子科技作為第三次科技革命的標志，一直引導著各行各業的改革與發展。工業中的機器已經很大程度上實現了電子控制，交通管理中信號燈以及攝像頭的應用將交通警察從烈日與嚴寒中解放了出來，學校的教育依靠著多媒體的技術已經實現了大規模的進步，就連之前我們一直發愁的火車票業務也通過電子計算機和網絡系統實現了網上買票。所有這些，都是拜電子科技的發展所賜。然而，在我們享受這些便利的時候，我們越來越清楚地認識到，電子化和信息化并不是十全十美的，個人隱私的透明化、個人信息的泄露以及個人財產的安全問題成為了人們日益關注的話題，這就是電子科技發展過程中為我們帶來的風險，同時也是電子技術本身發展的風險。

1 電子技術對個人隱私的公開化風險

現代社會的快捷將人與人之間的關系拉的更近，信息的網絡化使得我們可以足不出戶就能夠了解全世界此刻正在發生的事情。然而，就在我我們方便的了解到別人的故事時，很多人開始擔心，個人的隱私已經無時無刻的不面臨著暴漏在公眾視野下的危險。電子技術的發展首先使得記錄工具比如錄音機和攝像機變得異常的先進與方便使用?？梢哉f，在現代社會電子科技如此發達的社會，個人正在慢慢地變得透明，始終能夠感覺到有一雙眼睛在自己的背后。

對安全的考慮犧牲了我們對自由的向往，已經引起了很多學者的思考。電子科技帶給人類的風險，就是個人的生活已經被迫融入到集體中去，任何人都仿佛置身于一個玻璃的房間當中，個人的隱私已經完全得不到保障，這種情況在一定程度上令人恐懼。不幸的是，隨著經濟的發展和每個人個性的崛起，整個社會正在變得越來越復雜，人與人之間的互相信任也變得越來越淺薄。為了安全，我們必須要加裝更多的攝像頭和監控設備，這不僅是出了事情我們可以迅速找到證據，而且對于很多不良分子起到震懾的作用。這樣一來，個人的隱私就越來得不到保障了，這樣帶來的其實是另一個層面上的恐懼，并且這種恐懼無論如何使無法用電子科學的方法進行解決的。社會將其中的每個人互相聯系了起來，但是每個人除了具有社會性也就是公眾形象，同業也具有私下的個人形象。個人的生活習慣、個人的興趣愛好，很多人是不愿意進行公開的，但是在無孔不入的電子信息時代，這一點是十分困難的，這就是我們現代人的悲哀，解決心理上的安全與身體上的安全之間的平衡，是需要大智慧才能夠做到的。

2 電子技術漏洞對于個人信息的泄露

電子信息在發展的過程中，系統的漏洞為人們帶來越來越大的損失。手機號、銀行卡號以及密碼全部存在于大的依據電子技術發展起來的存儲器上，而這些存儲器的保密效果的確是不敢恭維的。無論系統運用這樣的加密技術，總是能夠被一些不法之徒攻破。歷史上著名的黑客通過對電子技術的應用曾經對整個社會的經濟系統或者軍事系統造成過巨大的傷害或者威脅，更別說個人的信息了。目前屢禁不止的垃圾短信和騷擾電話，使得我們都開始懷疑電子技術為我們帶來的是方便還是騷擾。計算機云技術的發展使我們的個人信息變得更加的集中，那么對于用心不良的人來說，這是更好的機會去盜取別人的電話號碼、郵箱號或者一些在公共空間使用的一些聊天賬號等。由于手機基站的搭建十分簡單，很容易在一個區域范圍內進行垃圾短息的強制發放，使得很多人雖然咬牙切齒但是又無可奈何。個人賬號合格手機號的泄露導致鋪天蓋地的推銷廣告和垃圾短信，一些不法分子通過電話或者短信詐騙的方式欺騙一些電子信息技術了解不多的人，這樣的事件還時有爆出，使人們對于電子信息技術的安全性提高了警惕。這種情況下我們屢見不鮮，并且很難找到充分的證據來對這種違法犯罪進行指控。對于這部分的犯罪目前雖然已經有偵破的可能，但是要徹底杜絕這種現象的發生，仍然是一件任重而道遠的事情。尤其是在這個復雜的社會，大的網絡公司和游戲公司對于用戶信息的大規模泄露事件時常發生，尤其是身份證號等重要信息的泄露為個人的安全帶來了不小的威脅，十分值得人們關注。

3 電子技術對于財產安全的風險

銀行系統作為現代商業和工業的資金來源和儲備的地方，對于電子系統的依賴越來越強，的確為人們的生活帶來了很大的方便。就如同個人信息泄露的情況類似，背靠電子系統的銀行系統的漏洞一旦被攻破，信息化越是發達，造成的損失就會越大。近些年來，電子商務的高速發展使得這一問題變得更加地嚴峻。由于各種的原因電子商務參與者面臨財產等經濟利益的風險，前者包括客戶的銀行資金被盜、交易者被冒名或者財產別竊取等，后者比如信息的泄露、丟失、使企業的信譽受損等，都對當事人造成不可挽回的損失。造成財產安全的問題有多個來源。首先是硬件層面的問題，包括硬件和軟件未及時升級以及各種系統在設計的時候不可避免的漏洞，第二個原因是應用層面，包括相關管理人員的素質、消費者對于電子商務知識的貧乏以及網絡攻擊和商業欺詐等違法犯罪的行為。根據國家計算機病毒應急處理中心的統計，去年我國發現的計算機病毒有80%以上是以竊取信息等經濟利益為目的的，這些網絡攻擊行為可能導致企業和個人的信息被盜，資金被竊取，也可能導致企業電子商務系統效率下降甚至崩潰。

歸根結底，造成電子信息技術發展過程中的風險問題在很大程度上是人們對于電子信息時代下對于生活方式轉變太快帶來的不適應和管理制度不完善造成的?？茖W的發展是不可阻擋的，我們只有轉變自己的觀念，同時著力建設更加有效嚴格的管理體制，才能從根本上對這些風險進行監控和制止。

4 總結

電子信息技術在發展的過程中，由于各種原因為我們的生活帶來了一些不便，包括個人的隱私的泄露、個人信息的泄露以及個人財產受到的威脅等?？茖W的問題應該用科學的方法來解決，同時也要求我們全體公民對電子技術進行積極地了解，從心態的轉變和管理的層面對電子信息技術帶來的風險進行客觀地認識和有效地遏制。

參考文獻

[1]張雷.電子數據及其使用規則研究[D].南京大學碩士研究生學位論文，2010.

[2]楊利.當今金融電子產品行業的發展中的問題與對策探析[D].西南財經大學碩士研究生學位論文，2011（10）.

篇（5）

關鍵詞:

系統設計;網絡環境;個人信息;安全防護

1引言

隨著我國互聯網時代的快速發展，互聯網已經逐漸成為了人們進行日常交流資源獲取的必備工具。目前我國大多數軟件均需要在互聯網環境下運行?；ヂ摼W環境在為國民日常生活帶來便利的同時也為個人信息安全帶來了一定的隱患。由于各大軟件都需要在互聯網的環境下運行，因此，其在運行和使用過程中很容易受到外界不法軟件的非法入侵。入侵后的個人信息會遭到竊取，篡改等一系列的不法行為。目前，各大軟件的用戶注冊方式均需要實名制注冊。實名制注冊一方面可以為軟件的使用帶來便利，但是同時也為不法分子的個人信息竊取提供了渠道。今年來，我國發生了多起軟件個人信息盜取事件。導致用戶受到了一系列的財務以及名義的損失。因此，如何在網絡環境下對軟件應用中的個人信息進行安全防護成為了國民十分關注的問題。本文針對目前這一問題，進行了深入的分析，并提出了相應的安全系統設計。

2網絡化軟件中信息安全問題

近年來，互聯網軟件逐漸在我國國民生活中盛行起來?；ヂ摼W軟件為我國過國民日常交流以及娛樂活動提供了相應的平臺。同時也為國民個人信息的安全問題帶來了一定的隱患?；ヂ摼W軟件在使用前大多需要提供實名制的注冊方式。因此，當軟件受到外來惡意信息的攻擊下，則會造成一定的個人信息盜取。導致個人信息遭受不法分子盜取，從而從事一系列的詐騙等不法行為。近些年來，我國國內已發生多起因個人隱私信息被盜取而發生的詐騙事件。在眾多的軟件個人信息安全中以惡意騷擾和隱私泄露為最為常見的安全問題。其中惡意騷擾通常包括短信騷擾以及電話騷擾兩種騷擾形式。短信騷擾一般為一些不法的廣告商或群發商同過發送大量垃圾短信的形式造成手機資源被大量耗費，有些惡意軟件入侵后的系統可以通過發送垃圾短信的形式來收取運營商的費用。導致用戶話費被惡意扣除。而騷擾電話則會給用戶的正常通話帶來一定的困擾。除此之外，部分社交軟件中存在著大量不法分子進行個人信息的盜取，隱私的泄露主要是由于木馬軟件或惡意程序造成。惡意程序會通過各種網絡途徑向外發送搜集到的用戶隱私信息，從而危害用戶個人信息安全。除此之外，某些軟件開發商出于商業目的也會在在正常應用軟件運行中搜集用戶信息，而用戶對這些行為卻毫無察覺。對于時下熱門的社交軟件，惡意程序通常會利用用戶盜取的方式來向用戶的朋友群發詐騙消息等，以此來進行不法錢財的獲取。

3安全防護系統設計及功能

網絡環境下的惡意程序主要包括短信盜賊，X臥底，竊聽貓和跟蹤隱形人四個大類。短信大盜顧名思義就是通過竊取用戶短信內容和地理位置來進行個人隱私信息的竊取。X臥底和竊聽貓主要是通過竊聽用戶語音交流或手機通話來進行錄音，從而竊取用戶個人隱私。跟蹤隱形人則是通過跟蹤用戶的地理位置，以及竊取用戶所使用的IP地址來進行個人信息的惡意盜取，或惡意收取運營商費用等。根據軟件惡意程序的現狀我們將個人信息安全防護系統主要設計為四大系統板塊。分別是個人信息實時監控板塊，外來信息數據分析板塊，數據信息管理板塊以及數據信息丟失保護板塊。個人信息實時監控板塊的主要功能是對用戶在軟件使用過程中的信息安全實施實時的系統監控。其監控內容包括對軟件日常信息交流的監控，軟件語音信息的監控，手機通話記錄的監控，軟件連網后的實時定位信息監控等。一旦發現有第三方非法進行程序訪問時，立即將該信息記錄下來并提交給分析模塊進行處理，在根據系統分析結果由用戶進行接受或拒絕訪問選擇。數據信息管理模塊是系統根據惡意軟件的分類將惡意程序分別設置在允許訪問或拒絕訪問黑名單中。將設置信息存儲于系統數據信息庫中，并隨時對數據庫中的惡意程序種類進行更新。數據信息分析模塊則是根據監控信息模塊中提交的第三方訪問程序數據進行與信息管理模塊中的數據進行對比。并分析其第三方訪問程序的安全性。并將其安全性分析結果反饋給監控模塊，由監控模塊向用戶遞交允許或拒絕訪問請求。數據信息丟失保護板塊則主要是負責對竊取的個人信息進行保護的模塊。其板塊主要適用于手機客戶端以及各大社交軟件客戶端等。對于手機客戶端的用戶一旦出現手機丟失的情況，則可以統一其他手機客戶端進行遠程鎖屏設置，并執行備份隱私信息以及丟失手機隱私信息刪除等操作。而對于社交軟件發生用戶賬號竊取時，則可以通過隱私密碼防護在第一時間清空所有聊天記錄以及個人隱私，并進行賬號找回，鎖定，更改密碼等操作。

4結論

近年來，互聯網軟件的使用在我國國民生活中逐漸普及，其軟件在為國民日常生活帶來便利的同時也存在著一定的安全風險。近年來，我國已發生多起因個人信息惡意盜取而發生的詐騙等不法事件。在極大程度上影響了國民的個人隱私安全。本文針對這一現狀。對網絡化軟件中的個人信息安全系統進行了設計。系統設置有個人信息實時監控板塊，外來信息數據分析板塊，數據信息管理板塊以及數據信息丟失保護板塊四大板塊，對軟件個人信息進行實時的監控，并將時下所有的惡意程序進行記錄。一旦有第三方軟件進行入侵時，系統將在第一時間進行程序的分析以及對比。當個人隱私信息被竊取后，可以通過安全防護系統進行遠程的信息刪除以及鎖定等操作。在極大程度上增大了網絡軟件的個人信息安全性。

參考文獻

[1]劉小林,劉克勝.手機惡意軟件的原理分析及防護措施研究[J].網絡安全技術與應用,2012(09):41-43.

[2]王亞.基于的木馬關鍵技術研究[D].成都:電子科技大學,2011.

篇（6）

論文關鍵詞 實名制 完善 規制

電話的問世給人類的生活帶來了極大的方便和效率，特別是移動電話的出現，更是開啟了信息時代的通信零距離模式。但是，隨著手機功能的不斷更新和全面，尤其是手機網絡的應用，與手機業務相關聯的手機垃圾廣告、手機詐騙、手機涉黃問題也日益嚴重，甚至開始影響手機用戶的日常生活。因此，如何在通信暢通，手機功能最大化利用的前體下，治理手機垃圾短信，打擊手機犯罪，保障手機用戶個人權益成為全世界關注的問題。近些年來，一些國家開始立法實行手機實名制，期望通過對手機用戶的管理解決目前不斷惡化的手機問題。從日本、泰國等地手機實名制實施的狀態來看，手機實名制在遏制垃圾短信、追蹤打擊手機犯罪分子方面效果確實不錯，由此不難看出推行手機實名制應該是大勢所趨。

我國的手機實名制也于去年9月開始全面啟動，但是由于手機實名涉及到手機用戶切實相關的個人信息等問題，并且我國至今沒有出臺手機實名制相關法律依據和實施細則，它的推行因沒有合適的法律環境而不太順利，甚至遭到一些人的反對和質疑。但是手機實名制的實施在于保障消費者的合法權益，作為一項長遠來看惠及大眾的公共政策，它的實施是合法合理的，應該堅持開展下去。面對手機實名已經開始實施的現狀，當前對手機實名制法律依據的探討及相關配套措施的完善顯得非常迫切和重要。

一、 實名與實名制

實名，顧名思義即真實的姓名，具體而言有兩層含義：一是指自然人使用的姓名同他人的認知一致；二是指正式姓名的使用，即自然人使用其戶籍登記及身份證記載的唯一真實的現用名。本文所須得實名為第二層含義下的實名，即正式姓名的使用。我國2000年4月1日施行的《個人存款賬戶實名制規定》第五條將實名規定為符合法律、行政法規和國家有關規定的身份證件上使用的姓名，可以作為實名證件的有： （一）居住在境內的中國公民，為居民身份證或者臨時居民身份證；（二）居住在境內的16周歲以下的中國公民，為戶口簿；（三）中國軍人，為軍人身份證件；中國人民武裝警察，為武裝警察身份證件；（四）香港、澳門居民，為港澳居民往來內地通行證；臺灣居民，為臺灣居民來往大陸通行證或者其他有效旅行證件；（五）外國公民，為護照。前款未作規定的，依照有關法律、行政法規和國家有關規定執行。 實名制是一種近年才開始興起的制度，即在辦理和進行某項業務時需要提供有效的能證明個人身份的證件或資料，但是，它作為一個通用詞匯并為我國大眾所知曉，是在實施儲蓄實名制之后?，F在，我國已經實施或處于試行階段的實名制制度主要有儲蓄實名制、手機實名制、書號實名制、博客實名制、網吧實名制、火車票實名制等。

二、手機實名制的含義

所謂手機實名制是指手機號碼的實名登記制度，是通過電信運營商對用戶的有效身份進行登記，加強用戶的實名制管理的一項制度。即申請移動業務（包括小靈通）的消費者在購買卡號時，須持本人有效身份證件，營運商對證件嚴格核驗并復印登記，確保所用手機號碼與真實身份一一對應。 具體而言，要求移動通信運營商在辦理申請者（無論是個人還是集體用戶）手機入網手續時，對用戶的相關身份證件進行審查。申請者為個人用戶的，應當出示有關個人身份證件；可指下述類別的證件：身份證、戶口簿、軍人身份證件、武裝警察身份證件；香港、澳門居民，為港澳居民往來內地通行證；臺灣居民，為臺灣居民來往大陸通行證或者其他有效旅行證件；外國公民，為護照或法律規定的其他有效身份證件。對于企業客戶來說，應登記單位名稱、單位地址和有效聯系方式、經辦人有效證件類別、有效證件所載姓名和編號。實名登記的有效證件是指單位注冊登記證照原件或蓋單位公章的注冊證照復印件。由此便可保證手機號碼的各個使用環節能夠辨別用戶身份，使信息者、使用者與最終用戶能夠獲得真實的身份驗證，從而達到有效劃分信息內容權責的目的。

當前，手機實名制的推行不可回避地面臨了諸如手機實名制直接援引的法律依據的缺乏、實名用戶個人信息如何保障、身份確認的操作性、未實名用戶的補入登記及相關配套措施和實名操作的監管等方面的問題操作困難。所以，實施手機實名制并讓其逐步規范化操作，為社會大眾謀取福利，必須將這個問題上升到制度層面來加以健全。面對當前我國手機實名制直接法律依據缺失，相關配套措施無法同步的現狀。

三、完善用戶個人信息管理的相關規定

由于許多支持手機實名制的消費者都表示出了對個人信息保障的擔憂，由此可以預見未來消費者選擇營運商的標準不再僅限于資費和服務，營運商對隱私的保護能力也將成為其重要考慮因素。因此，明確電信運營商及其人的保密義務，保證對手機用戶的個人信息的使用正當性，以及對用戶個人信息查詢的程序規范等在手機實名制的推行中顯得愈加重要。所以，營運商除認真貫徹實施手機實名制，更應該妥善、安全的保管好用戶的個人信息，并嚴格規范個人信息的使用及查詢程序，才能在未來的電信市場占得優勢。具體而言，主要從三個方面進行開展：

第一，鼓勵手機用戶與營運商訂立保障信息安全的“契約”，由電信營運商對手機用戶作出承諾，保證手機用戶的個人信息的保密性和準確性，未經手機用戶允許不能為他人所獲取，否則將要承擔相應的責任和義務。由此，電信運營商必須積極配合主管部門，一是規范信息錄入工作，對自有渠道和合作渠道進行嚴格規范的管理，在制度上杜絕泄密隱患；二是加強信息泄密懲罰力度，根據“誰管理誰負責”的原則，加強對有關泄露公眾用戶個人信息的責任部門和責任人的懲罰。通過“契約”的簽訂，使實名用戶的個人信息又多了一重保障，一旦發生個人信息被泄漏的情況，注意保留、收集相關證據，并可以追究對方的違約責任，從而保障自己的權利。

第二，完善個人信息查詢的相關規定，從程序上加強對用戶個人信息的保護力度。相關主管部門應該對個人信息的查詢機制作出明文規定，除司法機關和行政機關在必要的情況下，才能通過法定程序，對個人信息進行查詢外，并對查詢主體、查詢范圍、信息利用范圍做出明確規定，監控查詢過程，完善泄露個人信息的責任機制。當然不同地區可以在因地制宜制定不同的手機用戶個人信息查詢規范。

第三，加快網絡安全相關立法，避免由于網絡自身安全問題導致數據流失引發泄密問題。毫無疑問，隨著手機實名制的實行，手機用戶的個人信息將大量存儲于營運商手中，電信運營商的網絡的承載量將會增加，隨即將會相應增加營運商的網絡成本和網絡安全壓力。但是，手機實名制的確立在于保障通信網絡安全，作為執行方的營運商在這個政策中必須承擔相應的社會責任，因此面對手機實名用戶龐大的個人信息，營運商因該加大投入，以保障網絡安全，盡量杜絕因網絡安全因素導致的個人信息泄露。

除此之外，通信主管部門應該要求電信運營商及其機構必須對用戶的注冊信息進行保密，不得濫用于注冊和管理手機用戶所必須之外的其他用途，并對手機實名用戶的個人信息進行“透明化”管理，將手機用戶個人信息的存儲方式、使用情況、查詢程序等由管理專員告知手機用戶，使之接收消費者的監督，這樣才能真正遏制實名制帶來的風險和弊端，防止非法泄露和利用用戶的個人資料，切實保護好用戶的個人信息。

四、 完善手機實名制監管制度

手機實名制的實施可以營造良好的通信環境，打擊收集犯罪，保障通信安全。它牽涉到實名登記和實名核實兩個環節，除了完善其法律依據和加強實名用戶信息保護外，還需要有嚴格的配套監管措施保駕護航才能有效運行。

（一）完善手機實名制監管規范

在多家運營企業競爭的市場環境下，“實名登記”工作的落實和各運營企業的同步性緊密相關，因此對手機實名制的監管顯得更加重要。我國手機實名制采取的是在以國務院工信部為主導的政府指導型模式，所以監管也當然應由工信部牽頭，地方通信主管部門分別開展，具體而言，首先，需明確監管執法主體與執行主體。實名制的監管應該采取監管執法主體和執行主體相分離的方式。手機實名制監管的執法主體是工業和信息化部，而執行主體則是各地通信管理部門；并且手機實名制的監管離不開基礎電信運營商的配合。其次，建立手機碼號流轉登記制度。在《通信短信息服務管理規定》中可以設立專門的章節，規定手機卡轉讓必須到電信運營商的營業廳進行轉讓登記，對于登記的主體、登記的期限、登記的途徑和不登記的法律后果做出明確規定，這樣就可以有效遏制手機碼號流轉后用于非法用途。

篇（7）

    伴隨著信息技術的不斷提高,各種新型利益不斷出現,個人信息作為一項無形資產已成為現代信息社會的一種重要資源。然而最近幾年我國個人信息泄露情況嚴重,尚無一部完整的關于個人信息安全保護的法律且目前相關法律不完善,難以對個人信息起到有效的保護作用,因此完善個人信息安全保護的法律制度顯得尤為迫切。

    一、國外個人信息安全的立法評析

    現今國際大約存在以美國、德國、日本為代表的三種立法模式。美國模式大體可以總結為分散立法與行業自律相結合,在公領域制定單行法進行分類保護,如1998年的《兒童網上隱私保護法》;在私領域則采取行業自律模式,在政府主導下制定行業準則,通過自我約束保護公民的個人隱私。德國模式則是在公私領域對個人資料采取統一立法模式進行保護,其于1977年制定《聯邦數據保護法》對公私領域進行統一規范,同時又制定了適用于所有洲個人資料保護的法律即《洲數據保護法》,并設立獨立的監督機構。日本關于個人信息的法律保護模式是建立在美、德模式之上,兼具統一立法規制與行業自律特點,即采用綜合性的保護模式。日本于2005年實施《個人信息安全保護法》并將其作為個人信息安全保護的基本法律對公私領域進行統一保護。除此以外,還分別針對不同部門、特殊行業制定個法,形成以《個人信息安全保護法》為基本法,各部門單行法為補充的法律體系。同時,在行業規范方面,日本吸收美國的行業自律模式,如采用P—MARK認證機制,替代爭端解決機制。

    以上三種模式側重點不同,但都有其合理性。美國模式相對來說較為靈活,在保護個人隱私的同時又能夠促進信息的流通。分散立法與行業自律均為針對特定行業制定具體規則,因此更具體和可操作。德國模式則將個人信息安全置于國家的統一保護下,具有規范性與強制性,有利于對個人信息安全的全面保護。但是,強調保護的單一性則相應的會引起弊端。美國模式將個人隱私保護的主導權交予企業促進市場發展的同時,企業也可能為追求利益最大化而采取規避政策的手段侵犯個人信息安全且分散立法易造成司法的不統一。而德國的統一立法模式難以避免僵化的問題,在一定程度上導致個人資料無法充分流動從而影響企業和社會的發展。同時由于各國的保護原則不同,個人資料進行跨國轉移時易引起國與國之間的分歧。日本的綜合保護模式同時兼具美、德特色,但又與之有所區別。沒有一味迎合德國的對個人信息的全面保護又注意到行業自律的不足,客觀的說是兩者的折中,具有寬泛性和適用性特點。但是,日本對于個人信息的保護也有一定局限性,《個人信息保護法》對于保護對象和規制對象定義不夠嚴謹使很大一部分日本民眾對于個人信息的保護問題過于敏感,反而影響了正常的信息交流活動。如在這部基礎性法律中對個人信息的處理者的定義規定不夠充分,其規制對象為5000件以上的個人信息的持有者,即對數量做出限制而不是規定對個人信息的持有必須合法,以數量為規定易將個人信息的保護范圍擴大化使得有益的個人信息采集變得困難。

    二、我國個人信息安全法律保護的現狀

    由于歷史等諸多原因,我國目前沒有出臺一部專門的關于個人信息安全保護的法律,直接保護個人信息安全的法律數量很少,現有法律對其的保護主要為間接方式,即在個人信息相關的范疇給予局部立法。主要見于以下幾個方面:在民事法律方面:《民法通則》規定:公民享有姓名權,有權決定、使用和依照規定改變自己的姓名,禁止他人干涉、盜用、假冒等;在刑事法律方面,《刑法修正案(七)》規定:國家機關或者金融、電信、交通、教育、醫療等單位的工作人員,違反國家規定,將本單位在履行職責或者提供服務過程中獲得的公民個人信息,出售或者非法提供給他人,情節嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;在行政法律方面《行政訴訟法》規定人民法院審判涉及個人隱私的案件可以不公開審理等;憲法方面,《憲法》規定:公民的人格尊嚴不受侵犯、公民住宅不受侵犯、公民享有通信自由和通信秘密的權利等。

    現有法律制度并不能很好的保護個人信息的安全。主要存在以下幾個方面的問題。首先,相關概念界定不清。如對于“個人信息”范圍未加明確規定從而易造成信息泄露案件取證及責任認定困難,司法實踐時可操作性差等。其次,懲罰力度過小,難以起到警示作用。如我國刑法修正案(七)處以非法獲取公民罪三年以下有期徒刑或者拘役,并處或者單處罰金,同犯罪分子豐厚的經濟收益和巨大的社會危害相比,處以三年以下有期徒刑顯得懲罰力度過小,難以對犯罪分子起到有利打擊與警示世人的作用。再次,沒有建立相應的民事補償制度。對于濫用個人信息的責任僅僅停留在刑事責任和行政責任上,忽視個人信息泄露后對權力主體可能造成的經濟損失,沒有建立一套完整的民事補償機制。最后,現有法律還存在效力層次低、系統性差的缺陷。現行法律多為地方性、行政性法律,層次效用較低且往往是針對特定的部門、地方以及個人信息的某一方面,缺乏系統性。

    三、結合國外立法經驗對我國個人信息安全保護立法所做的思考

    (一)立法模式

    鑒于我國具體國情和歷史背景,筆者認為我國應當借鑒德國的統一立法模式,在公私領域制定一部基礎法律對個人信息安全進行統一立法保護。首先,從我國法律自身特點來看,我國法律文化深受大陸法系的影響,對大陸法系的接受相對容易。其次,從我國現實國情來看,現階段個人信息安全受到威脅的來源主要在兩個方面,即政府機關內部及其他個人信息處理者,因此出臺一部既適用于政府內部,又適用于其他個人信息處理者的法律顯得尤為迫切。美國的行業組織經過長期發展已相當發達,為了保護市場的發展不受政府約束的限制而對行業組織不進行特別立法轉而采取行業自律的方式符合美國國情,而我國市場經濟不夠完善,行業自我約束的意識等尚存在很大不足,單靠行業自律很難保護個人信息的安全,因此需國家統一立法做出規范。最后,從國際相關發展趨勢來看,雖然美國排斥統一立法而更在意市場的自我調節,但其于2000年與歐盟簽署的“安全港”協議可視為以美國為代表的行業自律與分散立法模式向以德國為代表的統一立法模式做出的一次讓步,因此從整個國際發展趨勢來看采用德國的統一立法模式將對我國同歐美國家關于個人信息的交流提供便利,從而有利于促進我國同國際社會的交流與合作。   (二)立法目的

    美、德、日三種模式的一個共同點就在于其個人信息安全法律的立法目的兼顧了保證公民基本權利和促進個人信息流通與有效利用。因此除了顯而易見的保障公民的基本權利的同時,我們也必須注意到個人信息的流動對于社會經濟、政治等發展的重要意義。尤其是加入WTO后,中國與國際接軌,更加需要信息的安全、充分的流動。因此,個人信息的立法目的應當兼具以上兩個方面。

    (三)立法原則

    對于我國個人信息保護的立法原則問題,一些學者認為可以參考OECD②所規定的8條原則作為基本標準,即:限制收集原則、資料品質原則、目的明確原則、限制利用原則、安全保護原則、公開原則、個人參與原則、責任原則,筆者表示贊同。因其經過長期的司法實踐檢驗,具有科學性并被許多國家廣泛采納,使用范圍廣。以其為基本原則有利于與國際統一個人信息保護標準,有利于促進個人信息在國際上的充分流動從而便于國際交流。

    (四)個人信息安全法律保護中的權力與義務

    個人信息權是指個人信息本人依法對其個人信息所享有的支配、控制并排除他人侵害的權利,從性質上講是人格權的一種派生權利,其權利主體為個人信息指向的、可由個人信息被識別的自然人,其權利客體為個人信息權利義務共同指向的對象,即個人信息。

    1.個人信息主體的權力

    個人信息主體即可由個人信息直接或間接被識別的自然人。作為個人信息主體的自然人應當享有以下權力:(1)信息決定權,即個人信息主體有權決定個人信息能否、如何、何時、何目的被利用與處理等所有直接或者間接可以控制信息的權力。(2)信息更正權,是指個人信息主體有權對個人信息進行更正的權力,以維護個人信息的完整、真實。(3)信息查詢權,即個人信息主體有權查詢個人信息以及要求個人信息使用者告知信息的使用等的權力。(4)報酬請求權,個人信息主體有權向個人信息使用者請求因商業使用其個人信息而相應應當獲得報酬的權力。(5)損害賠償請求權,即由于個人信息使用者的不當利用導致個人信息主體的利益遭到侵害并遭到損失時,個人信息主體有權索求經濟、精神賠償的權力。

    2.個人信息使用者的義務

篇（8）

doi：103969/jissn1004-7484（x）201309397文章編號：1004-7484（2013）-09-5191-01

患者的隱私權一般是指，患者因患病在接受醫療服務機構的服務時所體現現出來的、涉及患者自身的相關信息，因需要接受醫療服務而被醫療機構或者是醫務人員合法知悉，但沒有經過患者的同意不得非法泄露給他人的個人秘密。

1婦科隱私的特征

婦科患者的隱私具有特殊性和一般性，特殊性主要表現為婦科患者往往都是女性，是一個比較特殊的社會群體。而一般性主要表現為婦科疾病往往與生殖系統相關聯，病因可能跟一些不健康的生活方式或習慣有關，因而，大多數病人就不愿意向醫生或護理人員訴說有關細節。由于受到封建傳統思想的影響，婦科患者在思想和心理上往往比較糾結，首先由于婦科疾病會涉及生殖器官的畸形、生殖器官的顯露、不孕不育、婚育異常、性疾病傳播、婚外伴侶等，造成了女性羞于啟齒、難為情的心理狀況。婦科疾病可以使女性產生緊張、焦慮、害羞、畏懼的情緒，尤其是對一些農村患者或者老年女性來說，由于受到封建思想的影響更深，害羞與人交流、經常對病情進行隱瞞。對于一些需要手術的婦科患者，在住院后往往會有不同程度的害怕、焦慮、緊張的情況，總是擔心醫療費用、手術的過程、手術的風險以及術后的恢復情況等。而一些性病的婦科患者會產生苦悶、低落、自卑的心態，總是害怕被人嘲笑等。通過對這些婦科患者的心理狀況進行分析，展現了婦科患者情緒起伏大、心理情況復雜等。因此，為了女性的健康，保護患者的隱私權，對隱私保護的研究非常的必要。

2隱私保護過程中存在的問題

21診斷中侵犯患者隱私婦科護理中對于不相關的人詢問患者病史，特別是詢問以往病史、婚育史時沒有進行回避，有時甚至向一些不相關的人披露婦科患者的隱私；在對婦科患者進行護理、治療、體檢過程中，掀開婦科患者的衣被，并且沒有注意遮擋，將婦科患者的隱私部位暴露出來，導致侵犯了患者的隱私權；在臨床教學中，把婦科患者當作教學的工具讓實習生進行觀摩，暴露了婦科患者的隱私部位，泄露了個人信息，個人秘密，使婦科患者的人格、自尊受到侵犯；撰寫臨床論文、科研、臨床總結工作時，在沒有經過婦科患者同意的情況下，公布患者的個人隱私。

22病歷管理不規范病歷中記載著患者的病情及相關的問題，如婚姻、產次、性生活、孕次等私密信息，對病歷沒有妥善保管，導致被其他無關人員翻看；電子病歷的中，權限的設置不規范，患者的個人信息被不相關的人員獲取，侵犯了患者的隱私權；護理人員無意識地在不適當的場合討論患者的病情，導致患者隱的泄露。

3婦科患者隱私保護的措施

31強化對患者隱私的保護意識醫護人員應該充分認識到對患者隱私的保護就是他們的義務和責任，是體現職業道德和服務水平的重要方面。因而，在實際的診療過程中要著重培養醫護人員對患者隱私的保護意識，通過學習相關的法律法規和職業道德規范，使醫護人員在為病人診療的過程中始終堅持為患者保密的宗旨，在工作之外不向其他人談論有關患者的個人信息，不泄露患者的隱私。

32護理過程中提高對患者隱私保護意識護理過程中，醫護人員要加強對患者隱私的保護意識很多患者都希望有個人獨立的空間，因而醫護人員要充分利用病房里的設施，在病房設置分隔或遮擋物，比如說用床簾給患者創造一個私密的、獨立的空間。并且在病房的安排上要征得病人的同意，在護理過程中要注意讓其他無關人員進行回避，對患者進行護理時，要對患者的私密部位要進行遮擋，減少器官的暴露。

33手術過程中提高對患者隱私保護意識手術之前要做好充足的準備，拒絕不相關的人打擾，保持手術室的安靜，在出病房時就要注意對患者安置體隱私部位的遮擋。并且在手術過程中不能夠討論患者的病情，手術后要給患者洗凈血跡，穿好衣服，對病人的身體進行遮擋后再送出手術室。

34醫學教學中對患者隱私的保護患者的隱私很容易在婦科臨床實習中被侵犯，在臨床實習的過程中，教師要對患者的身體進行檢查，并且要就有關的病因向患者詢問并對實習生進行講解，然而教學過程中就難免要涉及到患者的隱私。因此，必須要解決好臨床教學與患者隱私保護的關系。在教學過程中患者不是教學的標本而是一個有感情的人，所以必須要尊重患者，爭取患者進行配合教學。主要體現在以下幾個方面，一是向病人講述臨床教學的意義，讓患者認識到發展醫學、科研、醫院教學的重要性，在患者同意下才能進行教學。二是在了解患者病史的時候，要注意場合以免患者的病情被不相關的人聽到，并且在詢問的過程中，盡量不要談論一些敏感的話題，盡量使用委婉的語言。三是在醫護人員在檢查患者身體時要注意遮擋，讓其他人員進行回避，并且在診療時不可以談論患者的私人秘密。

35加強對病歷的管理醫院中加強對病歷的管理非常重要。隨著電子病歷逐漸被醫院應用，因此對電子病歷的管理也要加強。病歷就是患者的隱私，不能依據任何理由和借口對患者的病歷進行私自翻閱和查看，因而必須要建立嚴格的管理制度，拒絕不相關的人隨意對病歷的查看。然而也可以采用記錄查看、修改痕跡、訪問權限設置的方式對病歷進行管理。此外病房的床頭卡也比較容易泄露個人的隱私，可以采取相應的管理措施，例如不能在床頭卡上標注病人的病因和病癥，有特別要求的可以用代號代替患者的姓名。

4結語

我國醫療法律法規的宗旨就是保護婦科患者隱私，對患者隱私的保護體現了醫務人員保護病人的職業道德以及對患者隱私的尊重。因此，婦科護理中護理人員要充分認識到患者隱私保護的重要性，強化職業道德和法律意識，減少醫療糾紛，進一步提高婦科護理的質量。同時對提高我國醫療行業服務水平也具有十分重要的意義。

篇（9）

（一）人事檔案內容不全。盡管目前學校人事檔案管理水平已經有所提高，但是還存在著很多的問題，其中人事檔案內容不全、所包含的信息量較少是其中的一項主要的問題。中學階段的人事檔案包含很多內容，包括人物自傳、基本信息、考核資料、職評材料、職務信息、個人獎懲等內容，內容包含的信息不全，不具有很強的實用性，無法滿足實際需要。檔案中涉及的教學情況較為簡單，個人教學能力的描述，職務內容和個人的技能專業等情況描述的很少，這樣就會導致學校對教職工的信息了解的很少，在利用教職工時缺乏參考依據，給學校的人事管理帶來不便。

（二）學校對人事檔案管理缺乏專業性，管理分散。一般情況下學校的人事檔案不是單獨管理的，而是由上級部門統一管理和收集，有些中學將人事檔案依據管理職能的不同分配到不同的部門，比如教務部門的人事檔案包括教職工的業務能力，獲獎情況和教學的內容等，科研部門的人事檔案主要負責科研項目的確定，論文的發表等內容，行政部門的人事檔案則主要是負責人員的招聘和選拔，職稱評定、年度考核等。這樣的人事檔案管理不但無法綜合利用，而且會導致檔案管理過于分散，很容易使學校的人事檔案丟失。

（三）人事檔案的管理還存在著硬件滯后的特點。目前中學的人事檔案管理的方式比較落后，還是紙質的形式，管理的手段和技術都落后，缺乏創新。還有一些中學的人事檔案在計算機里，沒有進行分類整合，查詢和利用起來比較困難和繁瑣，一些人事檔案的查找只能夠人工查詢，信息落后，導致了資源的浪費。還有些學校儲存檔案的環境較差，檔案儲存室的門不嚴實，經常有外人隨意進出。或者是檔案處于潮濕的環境，容易受到損壞。

二、中學人事檔案管理模式優化措施

（一）加強檔案歸檔制度，使學校的人事檔案更加完善。人事檔案工作政策性、專業性很強，從實際情況看，需要專門的部門、專業的人員、用專業的手段來管理。為此我校成立了專門的檔案室，負責全校教職工的人事檔案管理。其次是制定檔案室的管理制度，明確人事檔案的歸檔范圍，杜絕范圍外的材料進檔或范圍內材料漏檔的情況發生。學校人事檔案中制定教學登記表，登記表中記錄教職工的詳細情況，包括教師的教學情況，工作能力，教師的學術研究內容和情況，這個登記表可以準確反映出教師的個人能力和教師的學術水平等。與此同時，還應該增加學校教職工的獎懲情況以及培訓情況，充分了解教職工的業務能力。此外，為了提高人事檔案的實用性，增加人事檔案管理的有效性，學校應該利用信息化技術和手段，促進人事檔案地位的建立，為學校對教職工的評價工作作出鋪墊，使教職工有競爭的壓力，有利于提高教職工的競爭意識，促進學校教職工隊伍整體素質的提高。

篇（10）

    一、個人信息概述

    (一)個人信息的概念

    個人信息,又稱“個人資料”或“個人數據”,指一切與個人有關的信息。依我國現行規定,個人信息屬于隱私權的內容,對個人信息的侵害視為侵害隱私權。該規定存在不足,隱私權內容包括私人信息、私人生活和私人領域,這里的私人信息是狹義上的、僅指涉及隱私利益的,而我們通常所說的個人信息是廣義上的。個人信息與隱私是交叉關系,隱私權制度不足以保護個人信息,我們應從廣義的角度理解個人信息的概念。

    對個人信息的定義有兩種方法:一是概括主義的方式,如Wack教授認為,“個人信息是由那些與個人有關的、有理由期待信息主體認為是秘密的或敏感的,因此想要阻止或至少限制他人收集、處理或傳播的事實、信息或觀點組成的?！倍橇信e加概括主義的方式,如周漢華教授主持的《中華人民共和國個人信息保護法(專家建議稿)》規定,“個人信息是指個人姓名、住址、出生日期、身份證號碼、醫療記錄、人事記錄、照片等單獨或與其他信息對照可以識別的個人的信息?！?本文贊同第二種方法,所謂個人信息,是指自然人的姓名、住址、出生日期、身份證號碼、聯系方式、學歷、職業等單獨或者與其他資料相結合能夠將本人識別出來的,本人不愿為不特定人所獲知的個人資料。

    (二)個人信息的特征

    由個人信息的定義,可以看出其具有以下特征:

    第一,主體是自然人。個人信息涉及人格尊嚴與人格發展,其主體限于自然人。胎兒、死者和法人是否能成為個人信息的主體?本文持否定態度。就胎兒而言,在其出生之前可視為母親的個人信息受到侵害。就死者而言,其固然享有個人信息,但死者基于其個人信息而享有的權利因其死亡而消滅。死者的人格利益由其近親屬予以保護,財產利益歸屬于其繼承人。就法人而言,其也有自己的信息,但是法人的信息更多地體現在商業利益上,如商業秘密。

    第二,個人信息具有可識別性。所謂識別性,即個人信息本身“存在著某一個客觀之確定可能性”或“任何人可以從知悉資料本身進而確定某關系人或事”之意義。識別性與信息消除認識不確定性的功能緊密聯系在一起。由于個人信息具有可識別性,因此,他人可通過直接或間接的方式來識別特定的信息主體。

    第三,個人信息具有無形性。信息的無形性并非僅僅意指信息的看不見、摸不著和無從掌控,而同時意指信息本身是一系列的符號系統,通過資料或數據的形式能夠通過編碼和媒介再現,能夠為人們所識別。個人信息有部分是外在的,如身高、性別等;有部分是內在的,需借助一定的載體才得以體現,如聲音、指紋、DNA等信息。

    二、個人信息保護的比較法考察

    (一)美國

    美國以隱私權理論為基礎保護個人信息。隱私一詞最早由Warren和Brandeis提出,后Prosser教授為界定隱私侵權,將其分為四類侵權行為:⑴非法侵入原告的隱居或私人事務;⑵泄露原告令人尷尬的私人事實;⑶在公眾場合將原告置于錯誤地位的宣傳;⑷盜用原告的姓名或肖像?，F通說認為隱私侵權行為法已不能有效地發揮作用(尤其在信息時代,因大量收集、使用和保存個人信息而導致侵權需要進行賠償),主要體現在兩方面:一是他們沒有提供Warren和Brandeis所預想的針對媒體侵權而采取的保護方式;二是他們不能適用于新的隱私問題,如商業公司過度收集、使用和泄露個人信息。

    美國對個人信息,更關注其自由流通,因而不同領域保護方式有異。在公共領域,美國1974年通過的《隱私權法》對政府機構收集、使用個人信息作了詳細的規定,以此規范聯邦政府的行為,平衡私權保護與個人信息有效利用之間的關系。但該法只適用于聯邦部會以上的機構,而不及于部會以下的機構或州政府的各級行政機構,更不及于民間企業組織,其規范對象受到很大的限制,未能實現功能最大化。此外,沒有設立相應的監督機構確保該法的實施,不能有效保護個人信息。在非公共領域方面,美國實行“在法律的支持之下高度依賴市場力量和個人行為”。該種行業自律模式,需要建立第三方獨立的監督執行機制,包括申訴機制、評估機制、爭端解決機制、制裁機制等,保障行業自律的公信度和執行力度。但這種模式沒有統一的標準,缺乏有力的法律支撐,即使獲得隱私認證,也不能保證不會侵害個人隱私。

    (二)德國

    德國制定個人信息保護法的憲法基礎是信息自決權理論,民法基礎是人格權理論。英美法上“隱私權”的內涵正是德國等大陸法系關于“一般人格權”的觀念。根據一般人格權理論,在信息時代普遍對公民個人信息進行收集、處理和傳輸的情形下,保護公民人格權的關鍵體現在德國1990年《聯邦數據保護法》第1條之規定:“本法之目的在于保護個人免于因個人信息的傳輸造成人格權侵害?！?/p>

    在信息侵權方面,德國1990年《聯邦數據保護法》作了相關規定,如第二部分規定“公務機關的資料處理”,第三部分規定“非公務機關和參與競爭的公法上的企業的資料處理”。前者涉及行政侵權,后者涉及民事侵權。保護法對由此發生的損害賠償做出明確的區分,規定了不同的歸責原則和賠償范圍:基于行政侵權發生的損害賠償適用無過錯責任原則及最高限額賠償,因為該賠償制度的本質是對損失的負擔或彌補,而不是對行為或原因的評價?；诿袷虑謾喟l生的損害賠償則適用過錯責任原則及全額賠償,因為民事主體地位平等,如果個人已盡其法定注意義務,可免負侵權責任。

    三、我國個人信息保護的現狀及完善

    (一)現狀分析

    我國《民法通則》對姓名權、肖像權、名譽權等作了一般規定,間接保護個人信息。2009年《侵權責任法》首次承認隱私權,并保護有隱私利益的個人信息,這與美國法上將一切個人信息都作為隱私來保護及德國通過專門立法保護個人信息的方式均不同。對個人信息保護,就公共部門而言,其對個人信息的關注是基于管理的需要,更強調個人提供信息的義務而非信息主體的權利,如未經主體同意公共部門相互交換使用個人信息的行為,構成對公民個人信息的侵害。就非公共部門而言,鑒于個人信息的巨大價值,除部分商業網站會提供相對較為詳細的隱私保護政策外,大多數非公共部門并沒有單方面向相對人提供個人信息保護政策。此外,司法實踐中最大的問題是受害人因舉證困難而敗訴。

    總體而言,我國缺乏統一的、專門規范個人信息保護的法律制度。因此,對個人信息及侵權行為的界定、信息的合法使用及侵權行為的法律責任等根本性問題,缺少必要的法律進行規范,不利于充分保護。

    (二)完善建議

    1.確立個人信息權

    個人信息權不同于隱私權,法律應視它為一項獨立的權利。所謂個人信息權,是指信息主體對與自己有關的、可通過一定途徑來識別個人的一切信息享有使用和控制的權利。該權利主體包括信息所有人、持有人和控制人,內容包括信息自主權、保密權、查詢權、修改權、決斷權及報酬請求權。就個人信息的立法基礎而言,較之于美國的隱私權理論,德國法上的一般人格權制度對我國更有借鑒意義。一般人格權是以人格尊嚴、人格平等、人身自由為內容的、具有高度概括性和權利集合性特點的權利。[5]毫無疑問,個人信息權具有人格權的屬性,但其屬于一般人格權還是具體人格權?本文認為,我國宜采用具體人格權制度,這樣既可避免一般人格權的抽象性,又實現了對個人信息所具有的人身和財產屬性的全面保護。

    2.由《侵權責任法》予以救濟